Чому HR може поліпшити кібербезпеку
Перехід на цифрові бази спростив життя HR і бізнесу, створивши, в той же час, непросту головоломку для роботодавців. Доступ до цифрових ресурсів компанії забезпечує гнучкість в інноваціях, але в той же час дає хакерам можливість «спуфинга»: «В контексті мережевої безпеки spoofing attack (англ. Spoofing - підміна) - ситуація, в якій одна людина або програма успішно маскується під іншу шляхом фальсифікації даних і дозволяє отримати незаконні переваги »(за матеріалами Вікіпедії). Якщо працівнику компанії прийде електронний лист з нібито перевіреного джерела, і він перейде за посиланням в цьому листі, компанія на кілька днів може втратити доступ до всіх систем і навіть комп'ютерів.
Як правило, HR не займаються питаннями IT. Але коли люди не можуть працювати через відсутність доступу до технологій, хто буде відповідальний?
HR повинні бути особливо обережні, оскільки податкова інформація - це улюблена мета хакерів. Звіти по зарплатах і податках є головним джерелом доходів шахраїв. Якщо їм вдасться підробити електронного листа, нібито воно відправлено від директора компанії, хтось може втратити роботу.
Такого роду шахрайство також використовує шкідливі програми-вимагачі, і це одна з найбільших проблем для компаній на сьогоднішній день. Програми-шантажисти заражають комп'ютер після того, як працівник переходить за посиланням або завантажує заражений вірусом файл, після чого шифрують всі доступні файли компанії. Потім хакер відправляє повідомлення, що доступ до даних (як правило, це ключова інформація, необхідна для щоденного ведення бізнесу) компанія отримає тільки сплативши певну суму в біткойн (децентралізована електронна валютна система, відстежити платіж в якій практично неможливо).
Підписуйтесь на Telegram-канал "Детектор брехні в бізнесі" https://t.me/hr_security про кадрову безпеки бізнесу, практичні кейси роботи з персоналом, ризики в діях і лайфхаки роботи з людьми.